1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Systèmes de sécurité
  5. Small Business SA500 Serie
  6. Guide d'administration

Cisco Small Business SA500 Serie Guide D'administration page 161

Dispositifs de sécurité
Masquer les pouces
Table des Matières

Publicité

La configuration VPN
Configuration avancée du VPN IPsec
ÉTAPE 7
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
REMARQUE
entrant et un pour le trafic sortant. Lorsque vous utilisez une durée de vie
configurée en kilooctets (dite lifebyte) avec une durée de vie en
secondes, le SA expire de manière asymétrique. Par exemple, le lifebyte
pour un flux de téléchargement descendant expire fréquemment si le
trafic en aval est très élevé, mais le lifebyte du flux de téléchargement
ascendant expire moins fréquemment ou uniquement lorsque son délai
d'expiration touche à sa fin. Si vous paramétrez la durée de vie en
secondes et en kilooctets, vous devez réduire la différence entre les
fréquences d'expiration des SA, dans le cas contraire le système pourrait
manquer de ressources suite à cette asymétrie. Les spécifications de
lifebyte sont généralement recommandées pour les utilisateurs avancés
uniquement.
Encryption Algorithm : choisissez l'algorithme utilisé pour crypter les
données.
Integrity Algorithm : choisissez l'algorithme utilisé pour vérifier l'intégrité
des données.
PFS Key Group : cochez cette case pour activer le protocole PFS (Perfect
Forward Secrecy) pour améliorer la sécurité. Bien que cette option soit plus
lente, elle garantit qu'un échange Diffie-Hellman est effectué pour chaque
négociation de phase 2.
Select IKE Policy : choisissez la stratégie IKE pour définir les
caractéristiques de la phase1 de la négociation.
stratégies IKE pour VPN IPsec, page 153.
Dans la zone Redundant VPN Gateway Parameters, saisissez les informations
suivantes pour créer une stratégie de secours pour cette stratégie :
Enable Redundant Gateway for this policy? : cochez cette case pour
définir une stratégie de secours pour cette stratégie. Lorsque le tunnel pour
cette stratégie est inactif, le tunnel de secours devient automatiquement
actif.
Select Back- up Policy : choisissez une stratégie de secours pour cette
stratégie. Cette liste contient uniquement les stratégies qui peuvent être
configurées comme stratégies de secours.
Pour chaque stratégie, deux SA sont créés, un pour le trafic
7
Configuration des
161

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco Small Business SA500 Serie

Produits Connexes pour Cisco Small Business SA500 Serie

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières